标准详情
- 标准名称:信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
- 标准号:GB/T 18794.2-2002
- 中国标准分类号:L79
- 发布日期:2002-07-18
- 国际标准分类号:35.100.01
- 实施日期:2002-12-01
- 技术归口:全国信息技术标准化技术委员会
- 代替标准:
- 主管部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械开放系统互连()开放系统互连()综合
国家标准《信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架》由TC28(全国信息技术标准化技术委员会)归口,主管部门为国家标准化管理委员会。
关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。 安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。本标准: ——定义鉴别的基本概念; ——确定可能的鉴别机制类; ——定义用于这些鉴别机制类的服务; ——确定为支持这些鉴别机制类的协议的功能需求; ——确定鉴别的通用管理需求。 能够使用本框架的标准类型包括: 1)符合鉴别概念的标准; 2)提供鉴别服务的标准; 3)使用鉴别服务的标准; 4)规定在开放系统体系结构内提供鉴别手段的标准; 5)规定鉴别机制的标准。 注:2)、3)和4)中的服务可以包括鉴别,但可以具有不同的初衷。 上述标准能以下列方式使用本框架: ——标准类型l)、2)、3)、4)和5)能够使用这个框架的术语; ——标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务; ——标准类型j)能够基于本框架第8章定义的机制。 正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴别方法。此外,这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。
信息产业部电子第十五研究所、
GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架
GB/T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架
GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
GB/T 18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架
GB/T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
GB/T 17178.2-2010 信息技术 开放系统互连 一致性测试方法和框架 第2部分:抽象测试套规范
GM/T 0069-2019 开放的身份鉴别框架
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
YD/T 872-1996 数据通信网 开放系统互连(OSI)的管理框架
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。